[port139:00863] Re: [XP] ソフトウェアの制限ポリシー

[nekurai@xxxxx]

ども、根暗井です ^^)  

From: Hideaki Ihara
Date: 2001/12/25　15:18:48
Subject: [port139:00861] Re: [XP] ソフトウェアの制限ポリシー

>すんません、よくわからないのですが、拡張子を持たないプログラム
>でも、拡張子が補完されることで実行可能になるという意味でしょう
>か？

これはコマンドプロンプトで拡張子無しの形で入力した場合の
拡張子チェック順序の話では???

foo.com foo.exe foo.bat がカレントディレクトリにある状態で
foo とだけコマンドラインで入力すると foo.com が実行という...


この順序は環境変数 PATHEXT に依存してます。 (NT 系だけ???)
そのため、この環境変数の最後に . だけのがあると拡張子無しの
ファイルを実行する事が可能です。具体的には
  SET PATHEXT=%PATHEXT%;.
とすれば
  copy notepad.exe hoge
として作った hoge という実行ファイルをコマンドプロンプトの
  hoge
という入力だけで制限をかけたディレクトリ内でも実行可能です。
# エクスプローラでのダブルクリックでは実行不可能。

ちなみにローカルセキュリティポリシーの専用ファイルの欄で
拡張子無しのファイルの定義は出来ないようで...
# レジストリをいじった場合の効果まではノーチェック ^^;

                                        Ｂｙ  根暗井
------- 根暗井 == 櫻井 -------- (E-mail : nekurai@xxxxx) -------
cmd/e:on/c "set PATHEXT=. && hoge" が実行出来ると怖いかも... ^^;
----------------------------------------------------------------